Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Cisco: Mjukvaran hotar säkerheten

people-in-city.jpg

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.

 Man kan se att överallt där det finns mjukvara finns det sårbarheter, vilket också hackarna utnyttjar, säger Martin Lee på Cisco. 

Martin Lee är manager för Cisco Talos outreach. Talos är Ciscos cybersäkerhetsorganisation som arbetar med att skydda kunder från hot genom att utveckla nya tjänster och de försöker hela tiden att ligga före hackarna. Tre vanliga frågeställningar de ställer sig är: Vad är på gång nu, vad är de senaste sårbarheterna och vad kommer härnäst?

 Hackervärlden är i konstant förändring och har varit så de 20 åren jag har arbetat med den. En anledning till det är att tech i sig fortsätter förändras. Varje dag ökar antalet enheter ute på marknaden och antalet uppkopplingar till internet, vilket självklart också ökar attackytorna.

Data ett viktigt redskap

I och med den generella teknikutvecklingen som ständigt sker så förfinas också Talos och Martin Lees arbete. En av de stora förändringarna i arbetet mot “the bad guys” är användningen av all data - den var inte möjlig förut.

 Genom analyser av all data har vi de senaste åren i mycket högre grad kunnat identifiera vad hackarna gör, var de håller hus och vad som är på gång. Det har förbättrat vår skyddsnivå betänkligt, och vi kan ofta blocka potentiella attacker innan de hinner få rejäl spridning.

 Att vi har blivit bättre har ju också lett till att hackarna mer eller mindre varit tvungna att utvecklas. På ett sätt är ju det faktiskt en succé för oss. Men de kommer ständigt på nya sätt att hacka och distribuera sina virus.

2017 ett förödande år

Trots att skyddet från Talos och andra säkerhetsföretag blivit bättre de senaste åren så har 2017 varit ett helt förödande år vad gäller cyberattacker. I och med WannaCry i maj så var återkomsten av självförökande malware - ransomworms - ett faktum, något som varit ytterst ovanligt sedan Conficker 2008. 

– Där har vi fått lära oss en läxa. Ransomworms hade nästan blivit glömda, och det var nog ett uppvaknande för många att se hur destruktiv en sådan mask kan vara. Vi har också fått se Petya som inte spreds genom infekterade mejl utan genom logistikkedjan - man laddar ner en legitim mjukvara på en hemsida och bakom den väntar en elakartad del av malware. Det var ett väldigt annorlunda tillvägagångssätt.

Enligt Martin Lee kan ökningen av attacker och hot under 2017 delvis bero på Moores lag, eller kanske snarare bristen på den. Där kapaciteten för hårdvara fortfarande fördubblas vartannat år så har inte samma utveckling alls skett när det handlar om mjukvara.

 Mjukvara är synonymt med sårbarheter. Hackarna fortsätter att utveckla verktyg för att attackera mjukvaran. Där är vår roll på Talos att researcha fram hur de gör detta och genom data spåra attackmönstret. Sakta men säkert kan vi då göra skillnad, vi blir bättre varje dag men arbetet kommer inte gå över en natt.

Tror du att utvecklingen med ett ökat antal av attacker kommer fortsätta även 2018?

 Ja, jag tror att vi kommer se fler attacker likt WannaCry då de är helt förödande för oss och väldigt bra business för hackarna. Vi kommer också se fler attacker såsom Petya där de använder logistikkedjan som metod. Men man ska inte vara rädd, teknologin utvecklas konstant och det finns mycket vi kan göra. Vi ska inte låta hackarna vinna.

Du som har arbetat med säkerhet i 20 år, när kommer du känna dig klar?

 Mitt mål är att göra mig själv överflödig, det här jobbet borde inte existera. Jag hoppas att mina barnbarn kommer känna samma skepsis över att vi i denna tid inte kunde säkra våra datorer som du och jag gör när vi tittar tillbaks på häxor som bränns upp eller något annat hemskt.

Tror du att den dagen kommer?

 Det får vi se…

13 december 2017 Uppdaterad 15 augusti 2019 Reporter Fredrik Adolfsson säkerhet Foto adobestock

Rekommenderad läsning

Klocka 960640

126 000 hot/minut

25 feb 2021 säkerhet

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Folk På Stan

Säkerhet för 500 mdr

21 jan 2021 säkerhet

De globala investeringarna i cybersäkerhet kommer att öka med 10 procent under 2021. Det beror på att utbudet av hot breddas och nya sårbarheter dyker upp, samtidigt som attackfrekvensen lär fortsätta öka.

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Kvinna Vård Corona

FOI varnar vården

5 jun 2020 säkerhet

Under pandemin är vården ett utsatt mål för cyberattacker. Alltifrån vanliga hackare till stater och underrättelsetjänster utnyttjar den nya situationen. Det visar en ny studie från FOI.

glidflygare på väg att kasta sig ut från en klippa2.jpg
video

Så säkrar Cisco

7 apr 2020 digit

Utvecklare vill snabbt testa nya funktioner medan it fokuserar på säkerheten och mitt emellan står CIO:n som både vill ha snabbhet och säkerhet. Därför bygger nu Cisco framtidens säkerhetslösningar.

ot-robot-enhet.jpg
video
Ett samarbete mellan Trend Micro och Voister

5G och OT-hotet

7 feb 2020 säkerhet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

livboj ligger på vattenytan.jpg
ett samarbete med ibm

IBM hindrar WannaCry

18 dec 2019 säkerhet

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

sjukhus-kvinna-960640.jpg

It som dödar

15 nov 2019 säkerhet

Dataintrång på sjukhus har en stor inverkan på patientvården och ökar dödligheten, även flera år efter en incident. Det visar en ny undersökning från Vanderbilt University och University of Central Florida.